Security Lake 비활성화 - Amazon Security Lake

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Lake 비활성화

Amazon Security Lake를 비활성화하면 Security Lake는 AWS 소스에서 로그 및 이벤트 수집을 중단합니다. 기존 Security Lake 설정과 사용자 AWS 계정 내에서 생성된 리소스는 그대로 유지됩니다. 또한 AWS Lake Formation 테이블 및 AWS CloudTrail 로그의 민감한 데이터와 AWS 서비스같이에 저장하거나 다른에 게시한 데이터는 계속 사용할 수 있습니다. Amazon Simple Storage Service(S3) 버킷에 저장된 데이터는 Amazon S3 스토리지 수명 주기에 따라 계속 사용할 수 있습니다.

Security Lake 콘솔의 설정 페이지에서 Security Lake를 비활성화하면 Security Lake가 현재 활성화된 모든 AWS 리전 의 AWS 로그 및 이벤트 수집이 중지됩니다. 콘솔의 리전 페이지를 사용하여 특정 리전의 로그 수집을 중지할 수 있습니다. Security Lake API 및는 요청에 지정한 리전에서 로그 수집 AWS CLI 을 중지합니다.

와의 통합을 사용하고 AWS Organizations 계정이 여러 Security Lake 계정을 중앙에서 관리하는 조직의 일부인 경우 위임된 Security Lake 관리자만 자신과 멤버 계정에 대해 Security Lake를 비활성화할 수 있습니다. 하지만 조직을 탈퇴하면 구성원 계정에 대한 로그 수집은 중지됩니다.

조직에 대해 Security Lake를 비활성화한 경우 이 페이지에 제공된 비활성화 지침을 따르면 위임된 관리자 지정이 유지됩니다. Security Lake를 다시 활성화하기 전에 위임된 관리자를 다시 지정할 필요는 없습니다.

Security Lake에서 사용자 지정 소스를 하나 이상 구성하고 서비스를 비활성화한 경우 Security Lake와 독립적으로 각 소스도 비활성화해야 합니다. 그렇지 않으면 사용자 지정 소스가 Amazon S3로 로그를 계속 전송합니다. 또한 구독자 통합을 비활성화해야 합니다. 그러지 않으면 구독자가 Security Lake의 데이터를 계속 사용할 수 있습니다. 사용자 지정 소스 또는 구독자 통합을 제거하는 방법에 대한 자세한 내용은 해당 제공자의 설명서를 참조하세요.

중요

Security Lake를 비활성화하는 경우 데이터 레이크의 기존 AWS Glue 리소스도 삭제합니다. 그렇지 않으면 나중에 Security Lake를 다시 활성화하면 후속 쿼리가 제대로 작동하지 않습니다. AWS Glue 리소스 삭제는 주요 요구 사항이지만 조직은 데이터 레이크와 연결된 추가 리소스를 관리하는 방법에 유연성이 있습니다.

AWS Glue 구성 요소 이외의 리소스를 제거하기로 선택한 경우 "모두 또는 아무것도" 접근 방식을 따르는 것이 중요합니다. 보조 리소스를 삭제하기로 결정한 경우 연결된 모든 구성 요소를 포괄적으로 제거해야 합니다. 이러한 추가 리소스에는 Security Lake SQS 대기열(AmazonSecurityLakeManager-xxx), Security Lake Lambda 함수, 이벤트 소스 매핑 및 AmazonSecurityLakeMetaStoreManagerV2 역할과 같은 관련 IAM 역할이 포함됩니다.

이 프로세스 중에는 데이터 레이크에 대한 데이터를 저장하는 Amazon S3 버킷을 제거할 필요가 없습니다. 조직은 정리 절차에 영향을 주지 않고 이러한 버킷을 유지할 수 있습니다. 주요 고려 사항은 향후 배포에서 구성 문제를 일으킬 수 있는 리소스의 부분 제거를 방지하는 것입니다.

데이터 레이크를 폐기하려는 경우 AWS Glue 리소스만 제거할지 아니면 전체 리소스 정리를 수행할지 신중하게 평가합니다. 포괄적인 제거를 선택하는 경우 체계적인 삭제 프로세스를 따르고 연결된 모든 구성 요소를 제거해야 합니다.

Security Lake를 다시 활성화하면 새 Amazon S3 버킷에 새 데이터 레이크가 생성되고이 새 S3 버킷에 데이터가 수집됩니다. 이전에 AWS Glue 테이블을 삭제한 경우 새 AWS Glue 테이블 세트가 생성됩니다.

Security Lake를 비활성화하기 전에 수집된 모든 데이터는 이전 Amazon S3 버킷에 유지됩니다. 이전 데이터를 쿼리하려면 Amazon S3 Sync 명령을 사용하여 데이터를 새 버킷으로 이동해야 합니다. 자세한 내용은 명령 참조의 동기화 AWS CLI 명령을 참조하세요.

이 주제에서는 Security Lake 콘솔, Security Lake API 또는를 사용하여 Security Lake를 비활성화하는 방법을 설명합니다 AWS CLI.

Console

  1. Security Lake 콘솔(https://console.aws.amazon.com/securitylake/)을 엽니다.

  2. 탐색 창의 설정 아래에서 일반을 선택합니다.

  3. Security Lake 비활성화를 선택합니다.

  4. 확인 메시지가 나타나면 Disable을 입력한 다음 비활성화를 선택합니다.

API

프로그래밍 방식으로 Security Lake를 비활성화하려면 Security Lake API의 DeleteDataLake 작업을 사용합니다. 를 사용하는 경우 delete-date-lake 명령을 AWS CLI실행합니다. 요청에서 regions 목록을 사용하여 Security Lake를 비활성화하려는 각 리전의 리전 코드를 지정합니다. 리전 코드 목록은 AWS 일반 참조Amazon Security Lake 엔드포인트를 참조하십시오.

를 사용하는 Security Lake 배포의 경우 조직의 위임된 Security Lake 관리자 AWS Organizations만 조직의 계정에 대해 Security Lake를 비활성화할 수 있습니다.

예를 들어 다음 AWS CLI 명령은 ap-northeast-1eu-central-1 리전에서 Security Lake를 비활성화합니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"